BDAR

Kaip BDAR (GDPR) nesilaikymas gali paveikti jūsų verslą

Tikriausiai jau girdėjote apie dideles baudas, kurias ES priežiūros institucijoms yra leidžiama skirti įmonėms, nesiėmusioms reikšmingų veiksmų, kad būtų užtikrintas BDAR (GDPR) laikymasis. Baudos gali siekti iki 20 milijonų eurų arba 4% nuo visos pasaulinės metinės apyvartos, atsižvelgiant į tai, kuri suma yra didesnė. Tačiau niekas nekalba apie BDAR vykdymo užtikrinimo ir taisomąsias priemones, todėl šis tinklaraščio įrašas yra būtent apie tai.  

Pirmiausia, pažvelkime į skaičius ir išsiaiškinkime, kokios baudos buvo paskirtos ir už ką. Akivaizdu, kad neoficialus atleidimo nuo baudų laikotarpis baigėsi, nes, lyginant su 2018 m., 2019 m. smarkiai padidėjo paskirtų BDAR baudų suma.  

2018 m. BDAR baudos, viršijančios 10 000 eurų ribą, iš viso sudarė maždaug 425 000 eurų. Šiais metais šis skaičius jau pasiekė 360 milijonų eurų.   

Įvairių pramonės šakų įmonėms buvo skirta baudų už daugybę pažeidimų, bet daugiausia už asmens duomenų neapsaugojimą nuo neteisėtos prieigos. Didžiausia bauda, susijusi su duomenų nutekėjimu dėl įsilaužimo buvo paskirta „Marriott“ viešbučių tinklui, už tai, kad 2014 m. iš jų duomenų bazės kibernetiniai nusikaltėliai pavogė 5 milijonus nešifruotų slaptažodžių ir 8 milijonus kreditinių kortelių įrašų. Nešifruotų slaptažodžių saugojimas yra didelė klaida, kuri kartu su kitais BDAR pažeidimais kainavo viešbučių tinklui beveik 104 milijonus eurų.    

2019 m. liepos mėn. Nyderlandų ligoninėje taip pat nepavyko apsaugoti asmens duomenų. 197 ligoninės darbuotojai neteisėtai gavo prieigą prie garsaus Olandijos asmens medicininių įrašų, įstaigai tai kainavo 460 000 eurų, tai yra daugiau, nei bendra visų BDAR baudų, paskirtų 2018 m., suma.  

Lenkijoje duomenų tvarkytojas buvo nubaustas už tai, kad internete buvo nuskaityta asmens kontaktinė informacija ir duomenys naudojami tiesioginės rinkodaros veiklai. Įmonė priėmė neteisėtą sprendimą neinformuoti asmenų, kurių duomenis surinko, nes tai jai būtų kainavę daugiau nei 7,8 milijonų eurų. Lenkijos institucijos įpareigojo įmonę tinkamai informuoti visus asmenis, taigi įmonė turėjo išleisti pinigus, kuriuos bandė sutaupyti bei gavo 220 000 eurų baudą.  

Atsitiktinio audito metu nustatyta, kad Danijos taksi įmonė saugo perteklinius asmens duomenis nepagrįstai ilgą saugojimo laiką. Dėl nenaudojamos kontaktinės informacijos neištrynimo įmonei buvo paskirta beveik 161 000 eurų BDAR bauda.  

Be baudų, priežiūros institucijoms leidžiama paskirti taisomąsias priemones įstatymų vykdymui užtikrinti.

Priemonės gali būti įvairios – nuo duomenų, įgytų pažeidžiant BDAR, ištrynimo iki jų tvarkymo uždraudimo, iki kol įmonė galės įrodyti, kad yra laikomasi įstatymų.  

Nors duomenų ištrynimas neatneš jūsų verslui piniginių nuostolių arba jie bus minimalūs, apribojimas arba net draudimas tvarkyti duomenis, turėtų rimtų padarinių, nes šiandien daugumai verslo įmonių duomenų tvarkymas yra labai svarbus dalykas. AdobeStock_131093912-1Toks apribojimas greičiausiai reikštų veiklos sustabdymą, nes, tarkime, pabandykime įsivaizduoti, kaip galėtų veikti kurjerių paslaugas teikianti įmonė, kai jai yra uždraudžiama saugoti informaciją apie prekių pristatymus ir gavėjus.  

Be to, priežiūros institucija turi įgaliojimus atlikti atitikties auditą ar tyrimą jūsų verslo patalpose, įskaitant jautriausias sritis, tokias kaip duomenų centrai ar serverių kambariai. Iš tikrųjų, nėra įstatymo, pagal kurį verslo savininkai ir vadovai galėtų atsisakyti suteikti tokią prieigą, bent jau remiantis BDAR.  

Priežiūros institucija taip pat yra įgaliota skelbti papeikimus ir įsakymus laikytis BDAR. Jei jūsų verslui bus pareikštas toks papeikimas ar minėtas įsakymas, tai gali jūsų organizacijai kainuoti reputacijos praradimą, nes susiję dokumentai bus paskelbti priežiūros institucijos tinklalapyje. Kaip rodo aukščiau aprašytas Lenkijos duomenų tvarkytojo atvejis – net papeikimai ir įsakymai verslui gali brangiai kainuoti.  

Apibendrinant galima pasakyti, kad BDAR vykdymo užtikrinimas yra daugiau nei baudos ir įspėjimai, priežiūros institucijų papeikimai ir įsakymai greičiausiai paveiks jūsų verslą, todėl visi įmonių savininkai turėtų suprasti privatumo ir BDAR svarbą. Įdiegus tokias vykdymo užtikrinimo priemones, BDAR nesilaikymas bus greitai sustabdytas, taigi jūsų organizacija turi nuspręsti ar naudoti išteklius siekiant užtikrinti laikymąsi ar laukti taisomųjų priemonių paskyrimo.  

Norite sužinoti kaip užtikrinti BDAR laikymąsi konkrečiame versle? Skaitykite mūsų privatumo tinklaraščio įrašus arba susiekite su Fleet Complete atstovu ir aptarkite kaip galime padėti valdyti jūsų transporto parką ir turtą, laikantis BDAR.

{{cta(‘7a09d119-e44e-40a4-9956-14eb0bf26006′,’justifycenter’)}}